Cisco Cisco WAP121 Wireless-N Access Point with Single Point Setup User Guide
Funcionamiento inalámbrico
Configuración de WPS
Puntos de acceso Wireless-N WAP121 y WAP321 con PoE de Cisco Small Business
108
5
Capacidad de bloqueo
Cada dispositivo WAP almacena un PIN de dispositivo compatible con WPS en
una RAM no volátil. El WPS requiere este PIN en caso de que un administrador
desee permitir que se una a la red un dispositivo WAP no configurado (es decir,
uno con los valores predeterminados de fábrica, incluido el WPS que se activa en
un VAP). En este escenario, el administrador obtiene el valor de PIN de la utilidad
de configuración del dispositivo WAP.
una RAM no volátil. El WPS requiere este PIN en caso de que un administrador
desee permitir que se una a la red un dispositivo WAP no configurado (es decir,
uno con los valores predeterminados de fábrica, incluido el WPS que se activa en
un VAP). En este escenario, el administrador obtiene el valor de PIN de la utilidad
de configuración del dispositivo WAP.
Es posible que el administrador desee cambiar el PIN si la integridad de la red ha
sido comprometida de alguna manera. El dispositivo WAP proporciona un método
para generar un nuevo PIN y almacenar este valor en la NVRAM. Si el valor en la
NVRAM está corrupto, ha sido borrado o falta, el dispositivo WAP genera un nuevo
PIN y lo almacena en la NVRAM.
sido comprometida de alguna manera. El dispositivo WAP proporciona un método
para generar un nuevo PIN y almacenar este valor en la NVRAM. Si el valor en la
NVRAM está corrupto, ha sido borrado o falta, el dispositivo WAP genera un nuevo
PIN y lo almacena en la NVRAM.
El método de inscripción de PIN posiblemente pueda ser vulnerado por medio de
ataques por fuerza bruta. Un intruso de la red podría intentar presentarse como un
registrador externo en la LAN inalámbrica y obtener el valor de PIN del dispositivo
WAP aplicando diversos PIN compatibles con WPS de manera exhaustiva. Para
eliminar esta vulnerabilidad, en caso de que un registrador no pueda proporcionar
un PIN correcto en tres intentos dentro de un plazo de 60 segundos, el dispositivo
WAP prohíbe que un registrador externo realice más intentos de inscribirse en el
dispositivo WAP en el VAP compatible con WPS durante 60 segundos. La
duración del bloqueo aumenta a medida que se producen más fallas, hasta un
máximo de 64 minutos. La funcionalidad de registro de dispositivos WAP se
bloquea permanentemente tras 10 intentos fallidos consecutivos. Restablezca el
dispositivo para reiniciar la funcionalidad de registro.
ataques por fuerza bruta. Un intruso de la red podría intentar presentarse como un
registrador externo en la LAN inalámbrica y obtener el valor de PIN del dispositivo
WAP aplicando diversos PIN compatibles con WPS de manera exhaustiva. Para
eliminar esta vulnerabilidad, en caso de que un registrador no pueda proporcionar
un PIN correcto en tres intentos dentro de un plazo de 60 segundos, el dispositivo
WAP prohíbe que un registrador externo realice más intentos de inscribirse en el
dispositivo WAP en el VAP compatible con WPS durante 60 segundos. La
duración del bloqueo aumenta a medida que se producen más fallas, hasta un
máximo de 64 minutos. La funcionalidad de registro de dispositivos WAP se
bloquea permanentemente tras 10 intentos fallidos consecutivos. Restablezca el
dispositivo para reiniciar la funcionalidad de registro.
Sin embargo, las estaciones de clientes inalámbricos pueden inscribirse con el
registrador incorporado del dispositivo WAP, si está activado, durante este
período de bloqueo. El dispositivo WAP también continúa proporcionando
servicios proxy a los registradores externos para las solicitudes de inscripción.
registrador incorporado del dispositivo WAP, si está activado, durante este
período de bloqueo. El dispositivo WAP también continúa proporcionando
servicios proxy a los registradores externos para las solicitudes de inscripción.
El dispositivo WAP tiene funciones de seguridad adicionales para proteger su PIN
de dispositivo. Una vez que el dispositivo WAP haya finalizado el registro con un
registrador externo y la transacción de WPS resultante haya concluido, el PIN de
dispositivo se regenerará automáticamente.
de dispositivo. Una vez que el dispositivo WAP haya finalizado el registro con un
registrador externo y la transacción de WPS resultante haya concluido, el PIN de
dispositivo se regenerará automáticamente.
Cambios de configuración del VAP
El protocolo WPS puede configurar los siguientes parámetros para un VAP
compatible con WPS en un dispositivo WAP.
compatible con WPS en un dispositivo WAP.
•
SSID de red
•
Opciones de administración de claves (WPA-PSK, o WPA-PSK y WPA2-PSK)